Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung

Nicky1401 · 04.06.2008, 21:13

Hallo !
Vorweg möchte ich sagen, das ich jetzt 2 komplette Tage und Abende gegoogelt hab und in Eurem Board herum gesucht habe. Ich weiß mir nicht zu helfen. Der Firefox lahmt absolut und braucht 3-6 Minuten bis das geschriebene zB im Chat erscheint und der Internet Explorer stürzt ständig ab, entweder wenn ich Fenster schließe oder auch wenn ich nichts mache einfach so. Habe hier mehrfach gelesen das man Log Dateien Posten soll, aber noch nicht mal davon habe ich eine Ahnung. Es wäre nett, wenn sich jemand bereit erklären würde und mir das Stück für Stück erklärt, so das ich das als absolut unwissende Frau auch verstehen kann.

Betriebssystem ist Windows Vista
Ich habe mir dieses MWAV geladen der die Trojaner zwar erwischt aber sie nicht löscht, darunter unter ner Menge Spy / Adware ist ein
"video activex access trojan", und Kaspersky ( mein Virusprog ) erkennt diesen aber nicht.. Ich weiß nicht was ich machen soll und wie ich mein Laptop wieder schnell kriegen soll... Ist da draussen jemand so lieb, der die Geduld dafür hat ?? Und bitte keine bösen Kommentare, ich bin kein Fake - bin Frau ohne Ahnung...

Danke schonmal im Vorraus

Nicky

myrtille · 04.06.2008, 21:25

Wenn du die Suche und Google bereits benutzt hast, dürftest du dich von 90% der User hier abheben, weil du die NUB offensichtlich gelesen (und respektiert) hast

Das gibt schonmal einen ganz großen Bonus

Erstell bitte zuerst einmal mit HijackThis ein Log und poste es hier. (www und eventuell vorhandenen vollständigen Namen durch *** ersetzen).
Wenn du zu der Anleitung noch eine Frage hast, stell sie bitte.

Die Anleitung sollte für alle verständlich sein, wenn sie das nicht ist, haben wir unseren Job nicht richtig getan. Ich würde mich dann über Verbesserungsvorschläge freuen.

Hast du den Scan mit eScan nach unserer Anleitung gemacht? Hast du die find.bat durchlaufen lassen?
Wenn nicht hole das bitte nach und poste das Ergebnis bitte hier.

Danach sehen wir weiter.
lg myrtille

Nicky1401 · 04.06.2008, 21:45

Erstmal vielen lieben Dank für die nette Aufnahme !!!

Also dann hier schon mal den HJT Edit

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:14, on 04.06.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=105563
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O1 - Hosts: ::1 localhost
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

--
End of file - 8446 bytes

Jetzt mach ich mich nochmal an den escan

VLD

myrtille · 04.06.2008, 21:48

Hi,
DAs Log schau ich mir gleich an.

Du brauchst nicht nochmal mit escan zu scannen. Du musst nur die find.bat herunterladen und ausführen. Das sollte schnell gehen

lg myrtille

Nicky1401 · 04.06.2008, 22:02

ich bin ein hoffnungsloser Fall....

pch kapier das mit der find.bat nicht, hab das nicht nach eurer Anleitung gemacht, hab das gestern einfach runter geladen und mal durchlaufen lassen...komm ich jetzt irgendwie irgendwo an die find.bat ran ??? der ganze Scan wird wohl extrem dauern... *schäm*

myrtille · 04.06.2008, 22:10

Die find.bat findest du unter diesm Link (die Datei gehört nicht zu eScan, sondern ist ein Programm, das uns erleichtert die Logs zu analysieren

): link (Sollte eine Textseite erscheinen, diese bitte per Rechtsklick mit "Speichern unter" als find.bat speichern)

Wenn das nicht klappt. Dann erstell bitte mit Malwarebytes statt eScan ein Log und poste es hier.

Hat es einen Grund, dass du IE8 installiert hast? Traten die Probleme schon vor dem IE8 auf?

Könntest du Spyware Doctor mal deaktivieren und schauen ob die Probleme weiterhin bestehen?

Dein Log zeigt erstmal keine Anzeichen eines Befalls.
lg myrtille

Nicky1401 · 04.06.2008, 22:16

Sorry ich hab vergessen zu erwähnen, das mein Freund zuerst versucht hat, den Fehler zu finden...er hat den IE 8 dann scheinbar installiert um zu gucken ob die Probs noch immer bestehen - nach wie vor dasselbe Problem, die ganzen Programme wie Spy doctor usw hat er jetzt erst alle installiert um irgendwo den Fehler zu behben aber ich glaub nu hab ich noch mehr Ärger an der Backe wie vorher, nen Haufen Schrott hier drauf und lässt mich nu damit alleine sitzen... ich könnte so los heulen... . Mit dem find.bat das hat glaub ich geklappt ...

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
find.bat Version 2008.03.07 

Microsoft Windows [Version 6.0.6000]
Bootmodus: Normal 
  
eScan Version: 9.8.8 
Sprache: German 
C:\Users\STERNC~1\AppData\Local\Temp\MWAV.LOG
 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Spyware (Vorsicht: Oft Fehlalarm!) 
~~~~~~~~~~~ 
Scannen Spyware: Aktiviert 
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** 
Loading Spyware Signatures from new External Database [Name: C:\Users\STERNC~1\AppData\Local\Temp\spydb.avs, Size: 824893]. 
Indexed Spyware Databases Successfully Created... 
System found infected with combo Spyware/Adware (hklm\software\microsoft\office\outlook\addins\outlookaddin.addin)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\outlookaddin.addin)! Action taken: Keine Maßnahme ergriffen. 
System found infected with cybersitter Spyware/Adware (hklm\software\mimarsinan)! Action taken: Keine Maßnahme ergriffen. 
System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\micrsoft)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\xttb00001.ietoolbar)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hklm\software\microsoft\windows\currentversion\uninstall\xttb00001.xttb00001toolbar)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\outlookaddin.addin.1)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\xttb00001.ietoolbar.1)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\xttb00001.xttb00001.1)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\toolband.xttbpos00.1)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\xttb00001.xttb00001)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Keine Maßnahme ergriffen. 
System found infected with combo Spyware/Adware (hkcr\toolband.xttbpos00)! Action taken: Keine Maßnahme ergriffen. 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
Offending Folder found: C:\Users\Sternchen\AppData\Roaming\icq\bart\1024 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{505c214f-81c9-11dc-8074-806e6f6e6963} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~ 
laufende Prozesse - commandline 
~~~~~~~~~~~~~~~~~~~~~~ 
System Idle Process - 
System - 
smss.exe - 
csrss.exe - 
wininit.exe - 
csrss.exe - 
services.exe - 
lsass.exe - 
lsm.exe - 
winlogon.exe - 
svchost.exe - 
svchost.exe - 
svchost.exe - 
Ati2evxx.exe - 
svchost.exe - 
svchost.exe - 
svchost.exe - 
audiodg.exe - 
SLsvc.exe - 
svchost.exe - 
Ati2evxx.exe - 
svchost.exe - 
spoolsv.exe - 
svchost.exe - 
agrsmsvc.exe - 
avp.exe - 
BcmSqlStartupSvc.exe - 
svchost.exe - 
svchost.exe - 
RichVideo.exe - 
sqlbrowser.exe - 
sqlwriter.exe - 
svchost.exe - 
svchost.exe - 
SearchIndexer.exe - 
dwm.exe - "C:\Windows\system32\Dwm.exe"
explorer.exe - C:\Windows\Explorer.EXE
RtHDVCpl.exe - "C:\Windows\RtHDVCpl.exe" 
jusched.exe - "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" 
MOM.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE"
SweetIM.exe - "C:\Program Files\SweetIM\Messenger\SweetIM.exe" 
SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 
avp.exe - "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" 
MSN Pictures Displayer.exe - "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /P
CCC.exe - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
SynTPHelper.exe - 
wuauclt.exe - "C:\Windows\system32\wuauclt.exe"
MSASCui.exe - "C:\Program Files\Windows Defender\MSASCui.exe" 
usnsvc.exe - 
firefox.exe - "C:\Program Files\Mozilla Firefox\firefox.exe" 
mexe.com - 
ScanningProcess.exe - 
SearchProtocolHost.exe - 
SearchFilterHost.exe - 
cmd.exe - cmd /c ""C:\Users\Sternchen\Pictures\find.bat" "
cscript.exe - cscript  C:\escan\prclst.vbs //nologo 
WmiPrvSE.exe - 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
ERROR!!! Invalid Entry \SystemRoot\system32\drivers\blbdrive.sys in SYSTEM\CurrentControlSet\Services\blbdrive... 
ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... 
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkflt.sys in SYSTEM\CurrentControlSet\Services\NwlnkFlt... 
ERROR!!! Invalid Entry system32\DRIVERS\nwlnkfwd.sys in SYSTEM\CurrentControlSet\Services\NwlnkFwd... 
ERROR!!! Invalid Entry \??\C:\Windows\system32\drivers\sbapifs.sys in SYSTEM\CurrentControlSet\Services\SBAPIFS... 
ERROR!!! ScanFile fails for C:\Windows\bthservsdp.dat 
ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 
ERROR!!! ScanFile fails for C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 
ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2520329288-1054435797-2558206755-1003\$RCJNQKF.exe 
ERROR!!! ScanFile fails for C:\$Recycle.Bin\S-1-5-21-2520329288-1054435797-2558206755-1003\$RIWTOHS.exe 
ERROR!!! ScanFile fails for C:\Boot\BCD 
ERROR!!! ScanFile fails for C:\Boot\BCD.LOG 
ERROR!!! ScanFile fails for C:\hiberfil.sys 
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~2\AccLR.cab 
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{90120~1\OfficeLR.cab 
ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\{91120~1\ProHrWW.cab 
ERROR!!! ScanFile fails for C:\pagefile.sys 
ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\WINDOW~1\MSISOU~1\INSTAL~1.MSI 
ERROR!!! ScanFile fails for C:\PROGRA~1\COMMON~1\WINDOW~1\Product\PRDB8D5.tmp 
Result: ERROR!!! File C:\Program Files\ICQ6\ConfigFiles\TopSearches.7z: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~1\ICQ6\CONFIG~1\TOPSEA~1.7Z 
Result: ERROR!!! File C:\Program Files\ICQ6\ConfigFiles\TopSearchesDe.7z: Scanning Failure!!! 
ERROR!!! ScanFile fails for C:\PROGRA~1\ICQ6\CONFIG~1\TOPSEA~2.7Z 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1       localhost
C:\Windows\System32\drivers\etc\hosts:::1             localhost
C:\Windows\System32\drivers\etc\hosts: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Speicherüberprüfung: Aktiviert 
Registrierungsdatenbank-Überprüfung: Aktiviert 
Überprüfung des Startordners: Aktiviert 
Überprüfung des Systemordners: Aktiviert 
Überprüfung der Dienste: Aktiviert 
Überprüfung der Laufwerke: Deaktiviert 
Überprüfung aller Laufwerke:Aktiviert 
Überprüfung der Ordner: Deaktiviert 
 
Batchstart: 23:10:26,90 
Batchende: 23:10:40,60

Nicky1401 · 04.06.2008, 22:28

hab den spy doc jetzt erst mal runter geworfen....wenn hier alles wieder läuft wie es soll, kann ich doch bestimmt ne "Anleitung" erhalten mit welchen Progs ich mich gut schützen kann....

myrtille · 04.06.2008, 22:33

Hi,
also meines Erachtens sind die Logs sauber. Es deutet nicht wirklich etwas auf einen Befall hin.
Benutzt du die ganzen Toolbars von ICQ,SweetIM und so? Die könntest du entfernen, aber ansonsten...
Du kannst sicherheitshalber noch einen Scan mit Malwarebytes machen (sollte er was finden, die Dateien bitte löschen lassen) und das Log hier posten, aber ich denke, der wird uns auch nicht viel neues sagen.

Erstelle bitte auch ein Log mit DSS

Lade dir DSS
Schließe alle Anwendungen und führe DSS.exe dann mit einem Doppelklick aus
Führe während DSS arbeitet bitte keine anderen Aktionen durch
Am Ende öffnen sich 2 Datein main.txt und extra.txt
Poste den Inhalt beider Dateien hier

Ich vermute allerdings, dass du ein Sofware/Hardwareproblem hast.
Könntest du mir wohl sagen was du für einen Rechner hast? (Also hauptsächlich wieviel RAM, was für einen Prozessor, was für eine Graphikkarte)
Außerdem müsste ich wissen welche Programme du in den letzten Tagen (also vor dem Problem) installiert hast.
Die von deinem Freund installierten Programme, die du nicht nutzt, würde ich wieder deinstallieren.
Ruf bitte außerdem mal den Taskmanager auf (Tastenkombination: Strg+Alt+Del) und nenn mir die 5 Prozesse die am meisten CPU verbrauchen.

Ich kann dir nicht versprechen, dass wir wirklich fündig werden, aber wir können mal schauen.

Ich geb jedenfalls mein bestes

EDIT: Wie und was am Schluss drauf bleiben kann/bleibt sehen wir dann am Schluss

Ich bin dann erstmal im Bett. Gute Nacht

lg myrtille

Nicky1401 · 04.06.2008, 22:46

ich danke dir erst mal !!! schlaf schön, ich werde die Dinge noch machen und dann auch gehen, was ich hab poste ich !!! DANKE gute Nacht

Also hier schon mal die Rechner Daten :
Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Kurzbericht
Computer NB_NICKY (Samsung R60)
Ersteller Sternchen
Betriebssystem Microsoft Windows Vista Home Edition 6.0.6000 (WinVista Beta)
Datum 2008-06-04
Zeit 23:49

--------[ Übersicht ]---------------------------------------------------------------------------------------------------

Computer:
Betriebssystem Microsoft Windows Vista Home Edition
OS Service Pack -
DirectX 4.09.00.0904 (DirectX 9.0c)
Computername NB_NICKY (Samsung R60)
Benutzername Sternchen

Motherboard:
CPU Typ Unknown, 1500 MHz (7 x 214)
Motherboard Name SAMSUNG ELECTRONICS CO., LTD. R59P/R60P/R61P
Motherboard Chipsatz Unbekannt
Arbeitsspeicher 2048 MB
BIOS Typ Phoenix (10/11/07)

Anzeige:
Grafikkarte ATI Mobility Radeon X2300 (128 MB)
Grafikkarte ATI Mobility Radeon X2300 (128 MB)
Monitor PnP-Monitor (Standard) [NoDB]

Multimedia:
Soundkarte Lautsprecher (Realtek High Defi

Datenträger:
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
IDE Controller Standard-Zweikanal-PCI-IDE-Controller
SCSI/RAID Controller Microsoft iSCSI-Initiator
Festplatte FUJITSU MHY2200BH ATA Device (186 GB, IDE)
Optisches Laufwerk Slimtype DVD A DS8A1P ATA Device
S.M.A.R.T. Festplatten-Status OK

Partitionen:
C: (NTFS) 90428 MB (59289 MB frei)
D: (NTFS) 90110 MB (85779 MB frei)
Speicherkapazität 176.3 GB (141.7 GB frei)

Eingabegeräte:
Tastatur Standardtastatur (PS/2)
Maus HID-konforme Maus
Maus Synaptics PS/2 Port Pointing Device

Netzwerk:
Netzwerkkarte Atheros AR5007EG Wireless Network Adapter (192.168.0.158)
Netzwerkkarte Marvell Yukon 88E8039 PCI-E Fast Ethernet Controller
Modem Agere Systems HDA Modem

Peripheriegeräte:
Drucker Microsoft XPS Document Writer
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard OpenHCD USB-Hostcontroller [NoDB]
USB1 Controller Standard PCI-zu-USB erweiterter Hostcontroller [NoDB]
USB-Geräte USB-HID (Human Interface Device)
Akku Microsoft ACPI-konforme Kontrollmethodenbatterie
Akku Microsoft-Netzteil

Nicky1401 · 04.06.2008, 23:02

Malwarebytes wie Du sagtest hat nichts gefunden ..

Code:

ATTFilter

23:56:34 04.06.2008
mbam-log-6-4-2008 (23-56-34).txt

Scan Art: Komplett Scan (C:\|D:\|)
Objekte gescannt: 123418
Scan Dauer: 26 minute(s), 38 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Die ganzen Toolbars find ich auch schlimm..sind gelöscht.
Eigentlich hab ich nur ICQ installiert vorher.. jetzt noch den DSS und dann liest man sich morgen wieder ..

Nicky1401 · 04.06.2008, 23:16

Ergebnisse DSS

main.txt

Code:

ATTFilter

Deckard's System Scanner v20071014.68
Run by Sternchen on 2008-06-05 00:02:23
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
12: 2008-06-04 21:35:15 UTC - RP96 - Removed SweetIM Toolbar for Internet Explorer 3.1
11: 2008-06-04 17:00:50 UTC - RP95 - Windows Update
10: 2008-06-03 21:31:48 UTC - RP94 - Gerätetreiber-Paketinstallation: Synaptics Mäuse und andere Zeigegeräte
9: 2008-06-03 20:54:07 UTC - RP93 - Windows Update
8: 2008-06-03 19:59:13 UTC - RP92 - CounterSpy - 03.06.2008 21:59:05


-- First Restore Point -- 
1: 2008-05-29 10:14:37 UTC - RP84 - Geplanter Prüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as Sternchen.exe) -------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:17, on 05.06.2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.17184)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Sternchen\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Sternchen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

--
End of file - 5622 bytes

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

backup-20080604-184948-149 O1 - Hosts: 80.190.241.30 home.edonkey.com

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

All drivers whitelisted.


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 Samsung Update Plus - "c:\program files\samsung\samsung update plus\slubackgroundservice.exe"


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-06-02 22:01:17       426 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{F468E36C-911B-4876-8618-968D12538753}.job


-- Files created between 2008-05-05 and 2008-06-05 -----------------------------

2008-06-04 23:48:28         0 d-------- C:\Program Files\Lavalys
2008-06-04 23:29:02         0 d-------- C:\Users\All Users\Malwarebytes
2008-06-04 23:29:01         0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-04 23:10:27         0 d-------- C:\escan
2008-06-04 18:41:33         0 d-------- C:\Program Files\Trend Micro
2008-06-04 17:16:39         0 d-a------ C:\Users\All Users\TEMP
2008-06-03 23:36:27         0 d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-06-03 23:16:08         0 d-a------ C:\Windows\system32\systems.txt
2008-06-03 23:07:47         0 d-------- C:\RVAXO
2008-06-03 22:19:06    828824 --a------ C:\Windows\system32\RVAXO.bat
2008-06-03 22:19:06     69632 --a------ C:\Windows\system32\remove.exe
2008-06-03 20:49:58         0 --a------ C:\Windows\system32\SBRC.dat
2008-06-03 20:49:58         0 --a------ C:\Windows\system32\SBFC.dat
2008-06-03 18:37:30     96966 --a------ C:\Windows\system32\drivers\klin.dat
2008-06-03 18:37:30     88774 --a------ C:\Windows\system32\drivers\klick.dat
2008-06-03 18:36:34  25423136 --ahs---- C:\Windows\system32\drivers\fidbox.dat
2008-06-03 14:45:49         0 d-a------ C:\Windows\zts2.exe
2008-06-03 14:45:49         0 d-a------ C:\Windows\system32\vcmgcd32.dll
2008-06-03 14:45:49         0 d-a------ C:\Windows\system32\iifgfgf.dll
2008-06-03 14:45:49         0 d-a------ C:\Windows\rundll16.exe
2008-06-03 14:45:49         0 d-a------ C:\Windows\rundl132.dll
2008-06-03 14:45:49         0 d-a------ C:\Windows\logo1_.exe
2008-06-02 17:32:00         0 d-------- C:\Program Files\ICQToolbar
2008-05-30 20:12:58         0 d-------- C:\Users\All Users\TuneUp Software
2008-05-23 13:32:58         0 d-------- C:\Users\All Users\eMule
2008-05-23 13:24:46         0 d-------- C:\Program Files\eDonkey2000 Lite
2008-05-16 12:50:35         0 d-------- C:\Program Files\MSN Pictures Displayer
2008-05-13 17:49:24         0 d-------- C:\Program Files\Google
2008-05-13 17:49:20         0 d-------- C:\Program Files\Picasa2
2008-05-09 18:04:55         0 d-------- C:\Users\All Users\SweetIM
2008-05-09 18:04:55         0 d-------- C:\Program Files\SweetIM
2008-05-05 15:57:16         0 d-------- C:\Program Files\uTorrent
2008-05-05 11:56:26         0 d-------- C:\Program Files\Teamspeak2_RC2


-- Find3M Report ---------------------------------------------------------------

2008-06-04 23:40:35         0 d--h----- C:\Program Files\InstallShield Installation Information
2008-06-04 23:29:04         0 d-------- C:\Users\Sternchen\AppData\Roaming\Malwarebytes
2008-06-04 23:26:25    698314 --a------ C:\Windows\system32\perfh007.dat
2008-06-04 23:26:25    140232 --a------ C:\Windows\system32\perfc007.dat
2008-06-04 23:18:49        12 --a------ C:\Windows\bthservsdp.dat
2008-06-04 22:58:21         0 d-------- C:\Users\Sternchen\AppData\Roaming\uTorrent
2008-06-04 19:19:16         0 d-------- C:\Program Files\Windows Mail
2008-06-03 20:28:29         0 d-------- C:\Users\Sternchen\AppData\Roaming\Sunbelt Software
2008-06-03 18:56:55       485 --a------ C:\Windows\system32\dmlg.dat
2008-06-03 18:36:34         0 d-------- C:\Program Files\Kaspersky Lab
2008-06-02 22:59:51         0 d-------- C:\Users\Sternchen\AppData\Roaming\ICQ Toolbar
2008-05-30 20:09:34         0 d-------- C:\Users\Sternchen\AppData\Roaming\TuneUp Software
2008-05-30 19:54:51         0 d-------- C:\Program Files\Microsoft Silverlight
2008-05-16 12:52:49         0 d-------- C:\Users\Sternchen\AppData\Roaming\MSN Pictures Displayer
2008-05-05 18:04:18         0 d-------- C:\Users\Sternchen\AppData\Roaming\WinRAR
2008-05-05 11:58:23         0 d-------- C:\Users\Sternchen\AppData\Roaming\teamspeak2
2008-04-25 14:00:21       174 --ahs---- C:\Program Files\desktop.ini
2008-04-25 13:57:23         0 d-------- C:\Program Files\Windows Calendar
2008-04-25 12:07:51         0 d-------- C:\Program Files\Windows Sidebar
2008-04-25 11:51:47         0 d-------- C:\Program Files\Microsoft SQL Server
2008-04-24 10:46:30         0 d-------- C:\Users\Sternchen\AppData\Roaming\Adobe
2008-04-24 10:07:15         0 d-------- C:\Users\Sternchen\AppData\Roaming\Real
2008-04-24 10:02:11         0 d-------- C:\Program Files\Common Files
2008-04-24 10:02:11         0 d-------- C:\Program Files\Common Files\xing shared
2008-04-24 10:02:08         0 d-------- C:\Program Files\Common Files\Real
2008-04-24 10:01:41         0 d-------- C:\Program Files\Real
2008-04-24 09:37:37         0 d-------- C:\Program Files\ClearProg
2008-04-24 09:17:19         0 d-------- C:\Program Files\Java
2008-04-24 09:15:52         0 d-------- C:\Program Files\Common Files\Java
2008-04-24 09:02:09         0 d-------- C:\Program Files\Common Files\Adobe
2008-04-24 08:42:02         0 d-------- C:\Users\Sternchen\AppData\Roaming\Macromedia
2008-04-24 08:40:10         0 d-------- C:\Program Files\Windows Live
2008-04-24 08:21:24         0 --a------ C:\Windows\nsreg.dat
2008-04-24 08:21:14         0 d-------- C:\Users\Sternchen\AppData\Roaming\Mozilla
2008-04-24 00:10:16         0 d-------- C:\Users\Sternchen\AppData\Roaming\ATI
2008-04-24 00:01:39         0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller
2008-04-23 23:43:04         0 d-------- C:\Users\Sternchen\AppData\Roaming\CyberLink


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10.11.2006 05:35]
"RtHDVCpl"="RtHDVCpl.exe" [13.06.2007 06:11 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22.02.2008 04:25]
"SweetIM"="C:\Program Files\SweetIM\Messenger\SweetIM.exe" [27.03.2008 19:31]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [26.10.2007 14:39]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" [01.05.2008 15:33]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18.10.2007 11:34]

C:\Users\Sternchen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
MSN Pictures Displayer.lnk - C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe [16.05.2008 12:50:36]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"=2 (0x2)
"NoHotStart"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~2\r3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~2\adialhk.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}]
@="IEEE 1394 Bus host controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}]
@="SBP2 IEEE 1394 Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}]
@="SecurityDevices"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
"Windows Defender"=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalSystemNetworkRestricted	hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
bthsvcs	BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{505c214f-81c9-11dc-8074-806e6f6e6963}]
AutoRun\command- E:\setup.exe


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
C:\Windows\system32\unregmp2.exe /ShowWMP

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
%SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



-- End of Deckard's System Scanner: finished at 2008-06-05 00:07:01 ------------

Nicky1401 · 04.06.2008, 23:20

extra.txt

Code:

ATTFilter

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft® Windows Vista™ Home Premium  (build 6000)
Architecture: X86; Language: German

CPU 0: Intel(R) Core(TM)2 Duo CPU     T5250  @ 1.50GHz
Percentage of Memory in Use: 42%
Physical Memory (total/avail): 2045.56 MiB / 1170.01 MiB
Pagefile Memory (total/avail): 4301.35 MiB / 3431.02 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1925.27 MiB

C: is Fixed (NTFS) - 88.31 GiB total, 57.52 GiB free. 
D: is Fixed (NTFS) - 88 GiB total, 83.77 GiB free. 
E: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - FUJITSU MHY2200BH ATA Device - 186.31 GiB - 3 partitions
  \PARTITION0 - Unknown - 10 GiB
  \PARTITION1 (bootable) - Installierbares Dateisystem - 88.31 GiB - C:
  \PARTITION2 - Installierbares Dateisystem - 88 GiB - D:



-- Security Center -------------------------------------------------------------

AUOptions is set to notify before download.
Windows Internal Firewall is disabled.

FW: Kaspersky Security Suite CBE v7.0.1.325 (Kaspersky® Security Suite CBE)
AV: Kaspersky Security Suite CBE v7.0.1.325 (Kaspersky® Security Suite CBE)
AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.)
AS: Windows-Defender v1.1.1505.0 (Microsoft Corporation)
AS: Kaspersky Security Suite CBE v7.0.1.325 (Kaspersky® Security Suite CBE)
AS: Sunbelt Software CounterSpy 2.5.1032 v2.5.1032 (Sunbelt Software) Disabled

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Sternchen\AppData\Roaming
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=NB_NICKY
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Sternchen
LOCALAPPDATA=C:\Users\Sternchen\AppData\Local
LOGONSERVER=\\NB_NICKY
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 13, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0f0d
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\STERNC~1\AppData\Local\Temp
TMP=C:\Users\STERNC~1\AppData\Local\Temp
USERDOMAIN=NB_NICKY
USERNAME=Sternchen
USERPROFILE=C:\Users\Sternchen
windir=C:\Windows


-- User Profiles ---------------------------------------------------------------

Sternchen


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Activation Assistant for the 2007 Microsoft Office suites --> "C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003}
Agere Systems HDA Modem --> agrsmdel
Atheros WLAN Client --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9 
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
AVStation Now --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{FD53302C-8E7B-4730-8AD8-86A889BDBFAB} /l1031 
Business Contact Manager für Outlook 2007 SP1 --> "C:\Program Files\Microsoft Small Business\Business Contact Manager\SetupBootstrap\Setup.exe" /remove {4cb9f93c-9edc-4be9-ae61-af128ddbecfa}
Business Contact Manager für Outlook 2007 SP1 --> MsiExec.exe /X{4CB9F93C-9EDC-4BE9-AE61-AF128DDBECFA}
ClearProg 1.5.0 Final --> C:\Program Files\ClearProg\Uninstall.exe
DVD Suite --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe"  -uninstall
Easy Battery Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Easy Display Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9  -removeonly
Easy Network Manager 3.0 --> C:\Program Files\InstallShield Installation Information\{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}\setup.exe -runfromtemp -l0x0407
Easy SpeedUp Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\Setup.exe" -l0x9 Remove
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
imagine digital freedom - Samsung --> MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
Install McAfee --> MsiExec.exe /I{6B32EF07-8A23-4824-91BD-B0F24E50E974}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Kaspersky Security Suite CBE --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Kaspersky Security Suite CBE --> MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office 2003 Web Components --> MsiExec.exe /I{90A40407-6000-11D3-8CFE-0150048383C9}
Microsoft Office 2007 Primary Interop Assemblies --> MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007 --> MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007 --> MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007 --> MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007 --> MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Small Business Connectivity Components --> MsiExec.exe /X{A939D341-5A04-4E0A-BB55-3E65B386432D}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SOAP Toolkit 2.0 SP2 --> MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft SQL Server 2005 --> "C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) --> MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}
Microsoft SQL Server Native Client --> MsiExec.exe /I{1D1D8ADC-BF08-4E61-9393-5FA305B16864}
Microsoft SQL Server VSS Writer --> MsiExec.exe /I{5C759B74-34F4-43C6-A5D9-039CB754C5E9}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Pictures Displayer 4.5 --> "C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe" /U
Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"
Play AVStation --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{955597D8-E5E1-474D-B647-60AC44566D24} /l1031 
PowerDVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe"  -uninstall
RealPlayer --> C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7  -removeonly
Samsung Magic Doctor --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
Samsung Recovery Solution II --> C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe -runfromtemp -l0x0007 -removeonly
Samsung Update Plus --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{685707A4-911C-468D-BFC4-64A50E5E3A0C} /l1031 
Security Update for Excel 2007 (KB946974) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7EF6A00E}
Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Office 2007 (KB947801) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB46EBC76E}
Security Update for Outlook 2007 (KB946983) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
SweetIM for Messenger 2.5 --> MsiExec.exe /X{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2 --> "C:\Program Files\Teamspeak2_RC2\unins000.exe"
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) --> MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F}
Update for Office 2007 (KB946691) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb950378) --> msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F6296086-AED5-4EC0-938B-08EA0254F20E}
User Guide --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}\setup.exe" -l0x9 Remove
WIDCOMM Bluetooth Software 6.0.1.5000 --> MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
Windows Live installer --> MsiExec.exe /X{7A7B0BF3-2F00-4F03-8A9B-6ABCC07B90C6}
Windows Live Messenger --> MsiExec.exe /X{2B091530-69AA-442E-AB09-39ED06B58220}
WinRAR --> C:\Program Files\WinRAR\uninstall.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type5509 / Success
Event Submitted/Written: 06/04/2008 11:20:28 PM
Event ID/Source: 902 / Software Licensing Service
Event Description:
Der Softwarelizenzierungsdienst wurde gestartet.

Event Record #/Type5508 / Error
Event Submitted/Written: 06/04/2008 11:20:27 PM
Event ID/Source: 5007 / WerSvc
Event Description:
Die Zieldatei für die Windows-Feedbackplattform (eine DLL-Datei, die eine Liste der auf diesem Computer aufgetretenen Probleme enthält, für deren Diagnose das Sammeln zusätzlicher Daten erforderlich ist) konnte nicht analysiert werden. Fehlercode 8014FFF9.

Event Record #/Type5504 / Success
Event Submitted/Written: 06/04/2008 11:20:22 PM
Event ID/Source: 5617 / WinMgmt
Event Description:


Event Record #/Type5503 / Success
Event Submitted/Written: 06/04/2008 11:20:21 PM
Event ID/Source: 5615 / WinMgmt
Event Description:


Event Record #/Type5500 / Warning
Event Submitted/Written: 06/04/2008 11:20:21 PM
Event ID/Source: 3 / SQLBrowser
Event Description:
Die Konfiguration des AdminConnection\TCP-Protokolls in der SQL-Instanz MSSMLBIZ ist ungültig.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type23001 / Error
Event Submitted/Written: 06/04/2008 11:21:24 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Parallel port driver%%1058

Event Record #/Type22958 / Error
Event Submitted/Written: 06/04/2008 11:19:42 PM
Event ID/Source: 10266 / atikmdag
Event Description:
Unknown EDID version

Event Record #/Type22950 / Error
Event Submitted/Written: 06/04/2008 11:19:25 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 7, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Event Record #/Type22949 / Error
Event Submitted/Written: 06/04/2008 11:19:24 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 6, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.

Event Record #/Type22948 / Error
Event Submitted/Written: 06/04/2008 11:19:24 PM
Event ID/Source: 6 / ACPI
Event Description:
IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplatz 5, Funktion 0. 
Wenden Sie sich an den Systemhersteller, um technische Unterstützung zu erhalten.



-- End of Deckard's System Scanner: finished at 2008-06-05 00:07:01 ------------

Jetzt bin ich müde... gute Nacht

myrtille · 05.06.2008, 09:18

Hi,
also

, eigentlich solltest du keine Probleme haben.

Seit wann hast du die Probleme genau? Hast du zb in den letzten Tagen etwas mit TuneUp verändert? Das Programm ist bekannt dafür chronisch Rechner zu zerschießen.
Ich kenn das Programm selbst nicht, aber vllt gibt es da Backups mit denen du die ursprüngliche Konfiguration zurückbekommen kannst? Wäre einen Versuch wert.

Läuft denn das System insgesamt langsam, oder betrifft das nur Programme die ins Internet wollen?
Deinstallier bitte noch Spybot und Counterspy. Auch wenn ich nicht denke, dass da dein Problem liegt.
Wie gehst du ins Internet? Hast du ein Modem, oder habt ihr WLan? Wie lange nutzt du schon Kaspersky?
Beende bitte über den Dienstmanager ( Start->Ausführen->"services.msc" eingeben) den Dienst "Windows update" stoppen und schauen ob du danach wieder besser ins Netz kannst.
(Der Dienst wird beim nächsten Start automatisch wieder gestartet, das ist nur ein Test)

Kennst du die Systemwiederherstellung? Mit diesem Feature soll man den Rechner in einen früheren Zustand zurückstellen können. Du könntest versuchen dort ein Datum anzuwählen, bevor das Problem anfing. Also zb von letzter Woche.
Die Systemwiederherstellung solltest du über Start->Programme->Zubehör->Systemprogramme->Systemsteuerung finden können.

Probier die einzelnen Sachen bitte durch und poste ob und wenn ja was hilft/nicht hilft.
Insbesondere die Fragen zum Internet wären wichtig

lg myrtille

Nicky1401 · 05.06.2008, 09:53

Guten Morgen Myrtille,

Du machst Dir ja Mühe, Danke !
Ich hab nicht mal gewußt, das TuneUp hier drauf ist, weil ich das bei den Programmen nicht gefunden hab, wäre natürlich möglich das mein Freund da was eingestellt hat, er schwört auf den Mi...
Also mit dem Windows Update stoppen, das liegt wohl auch nicht daran. Unverändert..
Kaspersky benutz ich schon sehr lange, ich hab auch Anfangs echt keine Probleme gehabt alles lief einwandfrei ohne das ich 5 Minuten warten mußte bis sich ne Seite aufbaut. Der Rechner hier ist auch neu, im März gekauft..
mit dem Kauf haben wir auch auf WLan umgestellt, aber wie gesagt vorher gabs ja keine Probleme. Mein Freund der einen eigenen Laptop besitzt, hat den ganzen Mist nicht, nur ICH-wie immer. Meinst Du es könnte am Vista selber liegen ? Das hat er bei sich runter geschmissen und ist wieder auf XP umgestiegen- aber eigentlich kanns das ja auch nicht sein sonst hätte ich die Probs ja von Anfang an gehabt...MANNNN

Bei der Systemwiederherstellung hab ich ein bischen Angst, hole ich mir dann nicht die Trojaner wieder mit rein wenn ich das System zurück setze ??

Vllt hast Du ja noch einen Tip für mich, ich wollte diese Nacht nach den ganzen Ausführungen mit dem IE noch in den Radiochat, also die Seiten haben sich nicht mehr geschlossen, jedoch blieb fast alles "weiß" als wenn er die Seite nicht zu Ende laden würde... Ach alles nervig

Was das System und die langsamkeit betrifft, ich hab den Eindruck, das das nur ist, wenn ich "surfe" das der so lahm ist ( 18 M Leitung ), die Sachen vom Desktop gehen eigentlich recht flott auf.

Du hättest Dir bei mir das "Bundesverdienstkreuz" eigentlich verdient !!!!

LG Nicky

Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung

Plagegeister aller Art und deren Bekämpfung: Firefox total lahm und IE stürzt ständig ab, bin total unbeholfen und keine Ahnung